ActiveX control(이하 액티브엑스)의 위험성은 널리 알려진 듯하면서도 이런 저런 이유로 두둔을 받아, IT를 잘 모르는 사람들이 여전히 속절없이 당하고 있다.
위 스크린 샷처럼 무언가를 설치하는 행위는 PC의 관리자 권한을 넘겨주는 부수효과가 발생한다. 예를 들자면, 택배회사에 현관문 열쇠를 복사해 맡기는 것과 비슷한 행위라고 해도 무리가 없다. 그러므로 쇼핑몰마다 은행마다 요구하는 액티브엑스를 설치한다는 얘기는 현관 열쇠 사본을 복사하여 온갖 택배회사마다 맡기는 것과 진배 없다.
모르긴 해도, 현실 세계에서 진짜로 택배회사마다 집 열쇠를 복사해다 맡긴다 해도 생각보다 사고가 많이 나지 않을 것 같다. 5% 정도? 그러니까 택배회사에 현관 열쇠를 맡긴 100 가구 중에 고작 5 가구 정도만 사고 나지 않을까? 사고가 크게 한 번 나서 집안이 싹싹 털리 거나, 현찰 소액과 쓸 만한 물건들이 표나지 않게 자주 사라질 것이다.
액티브엑스 설치도 마찬가지다. 뭔지 모를 것을 잔뜩 설치하게 두어도 금방 컴퓨터가 날라갈 일은 없을 것이다. 그러다가 어느 순간 해커에게 걸리면, 예금을 탈탈 털리고, 신용 한도까지 꽉꽉 채운 대출 빚까지 생기며1 PC마저 좀비가 되어서는 애먼 사이트 공격에 동원되며 알뜰하게 악용 당하는 게 요즘 해킹 범죄다.
쓰는 사람이 잘 알고 조심해야 하지 않냐는 의견은 많다. 야박하다. 한국의 제반상황은 너무나도 가혹하므로, 사용자 탓으로만 돌리는 건 공급자에 편향한 아전인수에 불과하다. 전자정부, 각종 공공기관, 은행, 증권, 대기업 쇼핑몰 모두 이 글 맨 위에 있는 액티브엑스 설치를 강요해 왔다. PC에 해박한 사람이 아니면 설치요구를 해오는 액티브엑스가 안전한지 위험한지에 대한 판단이 불가능하다. 정부가 하루라도 빨리 정책을 바꿔야만 억울한 피해가 사라진다.
박근혜 대통령의 천송이 코트 언급 이후로 이 지옥도가 단박에 말끔해지기를 기대했으나, 금감원과 관련업계가 대통령을 속이는 쪽으로 귀결이 되어 정말 놀랐다. 액티브엑스만 사라지면 소용이 없다. 액티브엑스냐 아니냐가 아니라, PC에 뭔가를 설치하느냐 마느냐가 관건이다. 다시 말해, 현관문 열쇠라 할 PC 관리자 권한을 내주느냐 마느냐가 이 지옥도 탈출로의 유일한 갈림길이다. IT 업계 밖의 보통 사람들이 '이건 뭔데 프로그램을 설치한다고 그러나?' 하며 취소 버튼을 눌러도 서비스가 동작해야 탈이 없다. 무려 대통령마저 사기꾼들에게 농락 당해 계속 PC 관리자 권한을 산지사방에 뿌려 주는 길을 택하면 다른 도리가 없다. 한국은 주구장창 지옥으로 남는다.
“전 재산이 통장에서 감쪽같이 사라졌다”
http://news.kbs.co.kr/news/view.do?ncd=2970810
지난주까지만 해도 통장엔 1억 2천만 원이 들어있었다. 통장 주인인 이 씨는 돈을 찾은 적이 없다. 누군가 마이너스 5백만 원까지 가능한 이 통장의 바닥까지 긁어 먹은 것이다.
- 한국의 은행은 이런 일에 전혀 책임지지 않는다. 이 얘기는 다른 글에서 자세히 다룰 생각이다. [본문으로]
'그냥' 카테고리의 다른 글
| 젓가락 타령은 듣기 싫다 (0) | 2015.09.15 |
|---|---|
| 여러모로 유용한 사내 SNS (0) | 2015.06.30 |
| 개발자가 궁금할 때 (0) | 2015.06.03 |
